Ein erheblicher Teil erfolgreicher Cyberangriffe geht auf kompromittierte Identitäten zurück. Dennoch setzen immer noch viele Unternehmen auf ihren Systemen keine Multi-Faktor-Authentisierung ein. Dieser Verzicht birgt ernsthafte Risiken, denn ohne diese zusätzliche Sicherheitsebene sind Daten und Systeme anfälliger für unautorisierten Zugriff und potenzielle Cyberangriffe. Es ist wichtig zu erkennen, dass die Multi-Faktor-Authentisierung das Einfallstor für Angreifer verkleinert.
Was sich hinter der MFA verbirgt
Beim traditionellen Login meldet sich ein Nutzer mit Benutzername und Passwort an. Weil Benutzernamen öffentlich bekannt sein können, ist das Passwort der einzige Faktor, der zur Absicherung dient.
Diese Variante der Absicherung gilt als schwach. Sollten Angreifer das Passwort erbeuten, z.B. durch Ausspionieren oder Social-Engineering, können sie sich unmittelbaren Zugriff auf das System verschaffen.
Der Gedanke hinter der Multi-Faktor-Authentisierung ist der, dass die Verwendung eines einzigen Faktors zur Anmeldung nicht genügt. Der Nutzer muss mindestens zwei Faktoren verwenden, damit ihm Zugriffsrechte gewährt werden. Hierfür bieten sich an:
- Biometrische Daten (z.B. Fingerabdruck oder Iris-Scan)
- Manuelle Freigabe per Authenticator-App (auf einem anderen Gerät, z.B. Smartphone)
- Passwort
- Security-Token (z.B. Chipkarte, Smartphone oder USB-Key)
- Sicherheitscode / Einmalpasswort (z.B. via SMS oder Telefonanruf übermittelt)
Die Verwendung eines weiteren Faktors zur Authentisierung erhöht die Sicherheit maßgeblich. Denn während sich ein Passwort vergleichsweise leicht erbeuten lässt, sind beispielsweise biometrische Daten schwieriger abzugreifen.
Verpflichtung zu MFA
Entscheider stehen gelegentlich vor der Frage, ob die Einführung einer MFA verpflichtend ist. Denn während sie auf der einen Seite die Sicherheit erhöht, ist das Einloggen mit einem größeren Aufwand verbunden, was häufig auf Seiten der Nutzer wenig Zustimmung findet.
Ob eine Verpflichtung besteht, hängt von mehreren Einflussgrößen ab. Unter anderem kommt es darauf an, welche Risiken ermittelt und wie diese bewertet wurden. Für die meisten Organisationen ergibt sich aus der Risikobewertung, dass eine MFA zu empfehlen ist.
Hürden bei der Einführung
Widerstand bei der Einführung von 2FA kommt häufig von den Nutzern. Viele empfinden diese Art der Sicherheit als unpraktisch und lehnen sie deshalb ab. Allerdings ist der zusätzliche Zeitaufwand beim Einloggen normalerweise minimal – meist nur wenige Sekunden mehr im Vergleich. Auf der anderen Seite steigt die Sicherheit beim Login erheblich an.
Ein weiteres Problem ist das Risiko möglicher Ausfälle. Wenn z.B. das Mobilfunknetz ausfällt oder ein Mitarbeiter seinen USB-Key verloren hat, kann er sich nicht sofort anmelden. Glücklicherweise gibt es Möglichkeiten, dieses Risiko zu mindern, zum Beispiel durch die Nutzung eines dritten Faktors für solche Notfälle.
Fazit
Die Einführung einer Multi-Faktor-Authentisierung ist für Unternehmen äußerst ratsam, um ihre Sicherheit zu erhöhen und sich vor potenziellen Angriffen zu schützen. Der gebotene Nutzen in Form einer erhöhten Sicherheit überwiegt den Nachteil des etwas langsameren Logins deutlich.
Wenn Sie mehr über Multi-Faktor-Authentisierung in Verbindung mit Informationssicherheit erfahren möchten, sind wir der richtige Partner. Gerne stehen wir auch Ihnen beratend zur Seite. Nutzen Sie unsere kostenlose Erstberatung, um mehr zu erfahren. Wir freuen uns auf Ihre Anfrage.